package co.yixiang.common.config;

import co.yixiang.utils.StringUtils;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpHeaders;
import org.springframework.stereotype.Component;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 跨域过滤器，用于解决跨域请求问题
 * 通过设置HTTP响应头，允许来自不同域的请求
 *
 * @Order(-9999) 确保该过滤器在其他过滤器之前执行
 */
@Component
@Order(-9999)
public class CorsFilter extends HttpFilter {

    /**
     * 序列化版本ID，用于反序列化时确保类的版本一致
     */
    private static final long serialVersionUID = -8387103310559517243L;

    /**
     * 执行过滤操作，主要处理跨域请求的响应头
     *
     * @param req 请求对象，用于获取请求头中的Origin信息
     * @param res 响应对象，用于设置跨域请求相关的响应头
     * @param chain 过滤链，用于将请求传递给下一个过滤器或目标资源
     * @throws IOException 如果在执行过程中发生I/O错误
     * @throws ServletException 如果在执行过程中发生Servlet错误
     */
    @Override
    protected void doFilter(HttpServletRequest req, HttpServletResponse res, FilterChain chain) throws IOException, ServletException {

        // 获取请求头中的Origin信息
        String origin = req.getHeader(HttpHeaders.ORIGIN);

        // 如果Origin不为空，则设置跨域请求相关的响应头
        if (!StringUtils.isEmpty(origin)){
            res.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, origin);
            res.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "Origin, x-requested-with, Content-Type, Accept, Authorization");
            res.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
            res.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "GET, POST, PUT, OPTIONS, DELETE");
            res.addHeader(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma");
            res.addHeader(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "60");
        }

        // 调用父类的doFilter方法，继续执行过滤链中的其他过滤器或目标资源
        super.doFilter(req, res, chain);
    }
}
